La norma OHSAS 18001 y la legislación sobre

seguridad y salud ocupacional

1. Definición y ventajas de la OHSAS 18001
La implementación de un Sistema de Gestión en Seguridad y Salud en el Trabajo
(SGSST) basado en un estándar reconocido internacionalmente como la norma OHSAS
18001:2007 en cualquier organización, sea cual sea su tamaño, país de origen o sector supone
añadir valor a la misma y generar una ventaja competitiva: dos elementos fundamentales
en una economía tan globalizada y competitiva como la actual.

El término OHSAS está configurado por las siglas del acrónimo en lengua inglesa Occupational
Health and Safety Assessment Series. No obstante, en el texto de la norma se hace referencia
de manera frecuente a la abreviatura OH&S, que significa Occupational Health and Safety, y
que en español se traduciría simplemente por Salud y Seguridad Laboral.

La correcta y eficaz gestión de los riesgos y de la salud de sus trabajadores permite a las
empresas alcanzar una serie de beneficios fundamentales para aumentar su productividad
y mejorar su imagen tanto interna (entre los propios trabajadores, proveedores y otros grupos
de interés) como externa (clientes potenciales y reales y la sociedad en su conjunto).

De forma sintetizada, estos beneficios son los siguientes:

 Disminución de la siniestralidad laborala través de la identificación, evaluación,

análisis y control de los riesgos asociados a cada puesto de trabajo. De esta forma
se evitan las causas que originan los accidentes y enfermedades profesionales, lo
cual redunda en un aumento de la rentabilidad y productividad de las
organizaciones.
 Percepción de un entorno más seguropor parte de trabajadores y gruposde
interés, como los proveedores y los sindicatos. Esta es una línea de actuación que
conlleva un aumento del bienestar y satisfacción de los empleados, posibilitando la
fidelidad y retención de los miembros del equipo de trabajo más capaces y talentosos.
 Ahorro de costos por bajas laborales, sustituciones e interrupciones innecesarias,
consiguiendo así una fluida continuidad del negocio.

La adopción de una norma como laOHSAS 18001, quefundamenta los Sistema de

Gestión y Seguridad y Salud en el Trabajo permite cumplir con la legislación vigente en
cada país y sector, lo que implica la eliminación o reducción considerable de multas y
sanciones administrativas derivadas de su incumplimiento.

2. Principios de la norma
El estándar OHSAS 18001 ha sido desarrollado por las principales certificadoras del
mundo a partir de los criterios establecidos por la British Standard BS 8800. Con el objeto de
ser compatible con las normas sobre sistemas de gestión ISO 9001 e ISO 14001, la
OHSAS 18001 comparte sus principios comunes:
  Compromiso de toda la organización.

 Cumplimiento de la normativa legal.

 Se fundamenta en la metodología de la mejora continua y el ciclo PDCA (Plan Do Check
Act).

3. Legislación y norma OHSAS 18001

La norma OHSAS se fundamenta en la legislación, normativa y mandatos legales de
los distintos países y sectores, siendo sus principales referencias:
 Lasnormativas y especificaciones técnicasde cada sector laboral.
 LasLeyes de Prevención y Riesgos laboralesde cada país.
 LosInstitutos de Seguridad e Higienede los distintos países y regiones.
 Lasnormas internacionales.

A) Legislación española
Determinados países, como España, cuentan con una legislación muy
desarrollada en materia de prevención de riesgos laborales, principalmente a
través de las siguientes Leyes y Reales Decretos:
 Ley 31/1995yLey 54/2003dePrevención de Riesgos Laborales.
 Real Decreto 39/1997.
 Real Decreto 604/2006.

En España, el INSHT (Instituto Nacional de Seguridad e Higiene en el Trabajo) lleva

realizando una labor muy importante tanto de desarrollo y compendio de las distintas
normativas de cada sector.
Fruto del esfuerzo por ayudar a conseguir una integración y sistematización de la prevención de
riesgos laborales y la salud laboral, el Instituto ha publicado una Guía técnica sobre la integración
de la prevención de riesgos laborales en el sistema general de gestión de cualquier empresa

Aunque no tiene carácter vinculante, dicha Guía se ha convertido en un documento

de referencia para tanto para conocer la necesidad y los conceptos básicos sobre la
integración, como para proporcionar orientaciones prácticas que faciliten la consecución
de este objetivo.

La Guía comienza introduciendo conceptos básicos sobre los sistemas de gestión y

sobre la integración de la prevención en el sistema general de gestión de la empresa,
para posteriormente abordar el papel del servicio de prevención en relación con la
integración y ofrecer orientaciones prácticas para conseguir esta meta.

Existe también un apartado específico sobre la interrelación entre los sistemas y los
planes de prevención de riesgos laborales. En el capítulo final, se citan consideraciones
específicas para las pymes y microempresas.

B) La legislación en Latinoamérica
Países como Ecuador, Perú, Chile o Colombia han logrado normativizar procedimientos
de carácter preventivo y correctivo y de concienciación de prevención, mediante el
desarrollo de leyes específicas.

La Ley 29783 de Perú

La Ley 29783 sitúa a Perú en situación de vanguardia, dentro de los países de la
región, en materia de SST. Es una normativa creada para intentar rebajar la
elevada cifra de accidentes laborales que se venían produciendo en los últimos
años.

Esta Ley considera que el principal instrumento clave en materia de prevención

se encuentra en fomentar la concienciación de todos los integrantes de una
empresa (directivos y empleados). Por este motivo, se persigue que las
organizaciones se identifiquen, evalúen, prevengan y comuniquen los posibles
riesgos a todos los trabajadores. El Reglamento de la ley, publicada en el año
2013 remarca que los empleados tienen el derecho a estar informados en
todo momento de cualquier actividad que suponga un riesgo para su persona.

Para conseguir sus objetivos, la Ley 29783 obliga a llevar a cabo una serie de
cambios, no solo de infraestructuras y logísticos, sino también
organizativos: más participación en las organizaciones sindicales o mayor
dureza a nivel de sanciones.

En general, las obligaciones de los empresarios son las siguientes: creación de

mapas de riegos, gestión de cursos y formación de los trabajadores, auditorías
obligatorias, velar por la salud de los empleados, etc.
 https://www.isotools.org/pdfs-pro/ebook-ohsas-18001-gestion-seguridad-salud-
ocupacional.pdf

Diferencias entre la norma OHSAS 18001 y la ISO 45001

OHSAS 18001
Era necesaria la creación de un estándar internacional por parte de la organización ISO
para el Sistema de Gestión de Seguridad y Salud en el Trabajo. La ISO 45001 va a sustituir
a la norma OHSAS 18001.

LA ESTRUCTURA
La ISO 45001 adopta una nueva estructura de alto nivel común a la ISO 9001, ISO 14001
o ISO 27001. Por ello, cuenta con nuevas clausulas como el contexto de la organización,
liderazgo o planificación, entre otras. Esto, junto a los requisitos y la estructura, hace
que la integración de los múltiples sistemas de gestión sea más fácil.

EL CONTENIDO
Al encontrarlo en consonancia con otras normas del sistema de gestión podemos
observar nuevos requisitos y clausulas en relación con la OSHAS 18001. En la nueva
norma acerca de la seguridad y la salud en el trabajo veremos:

 Contexto de la organización. Se trata de un nuevo concepto en relación con la OHSAS

18001. La organización considerará tanto los aspectos internos como externos de relevancia
para el Sistema de Gestión de SST. La cláusula pone especial interés en los empleados y
las partes interesadas, tanto en sus necesidades como en sus expectativas.
 Liderazgo y participación de los empleados. Aparece en la cláusula 5, a diferencia de la
norma OHSAS 18001 donde solo se hace referencia al liderazgo. Además esta cláusula
también incorpora la participación y la consulta.
 Planificación. Aquí encontraremos los riesgos y oportunidades relacionados con el Sistema
de Gestión de Seguridad y Salud en el Trabajo. En relación con la OHSAS 18001, se ha
mejorado la identificación de peligros. También se trata la identificación de los requisitos
legales y las acciones de planificación.
 Soporte. Se ha tratado de abarcar cada uno de los requisitos necesarios para el desarrollo
de un buen Sistema de Gestión de Seguridad y Salud en el Trabajo. No aparece nuevos
requisitos significativos en esta parte. Con excepción de la existencia de información
documentada en lugar de documentos y registros.
Además también encontramos un nuevo elemento que aparece en el borrador de la ISO
45001.
 Operación. Abarca los distintos controles operacionales y la preparación para dar respuesta
antes diferentes emergencias. Además de estas dos cláusulas secundarias, existen otras
nuevas en relación con los procesos externalizados, los adquisidores y los contratistas.
 Evaluación del desempeño. Aquí se incorpora el monitoreo y la medición del Sistema de
Gestión de Seguridad y Salud en el Trabajo. El objetivo es mejorar el rendimiento, la
evaluación de las obligaciones de cumplimiento, auditoría interna y revisión por la dirección.
 Mejora. Los incidentes forman una parte de la norma, así como ya lo hacen las no
conformidades y las acciones correctivas. Podemos encontrar distintos cambios en relación
a la estructura de la cláusula. Puede dividirse en dos partes diferenciadas. Una de ellas
abarcará la definición de los objetivos de la mejora continua. La otra parte se encargará de
definir el proceso.

¿Qué aporta la ISO 45001?

No debemos olvidar que la norma que sustituirá a la OHSAS 18001, aún se encuentra en
fase de borrador. Por ello debemos ser conscientes de que con casi toda probabilidad
sufrirá numerosas modificaciones antes de su publicación final. No obstante, sí es muy
recomendable estar preparados sobre aquello que podemos esperar de la norma final
ISO 45001.

Quizás una de las partes más desarrolladas tanto en OHSAS 18001 como en ISO 45001
son los riesgos y oportunidades. Esto ofrece unas expectativas mucho más realistas de
lo que se puede esperar de ambas normas. Por otro lado, una de las cuestiones más
valoradas de la norma ISO 45001 son los anexos que la acompañan. Disponer de un
anexo separado de cada cláusula adicional resulta de gran utilidad para todos los
usuarios de la norma. Los requisitos aparecen claramente definidos, lo que supone una
facilidad extra para poder lograr su cumplimiento.

Software OHSAS 18001

La mejor forma de controlar la prevención en una organización es mediante la
optimización y automatización del Sistema de Gestión de Seguridad y Salud en el
Trabajo bajo la norma OHSAS 18001. Para ello existen herramientas como el Software
ISOTools Excellence que aportan grandes ventajas como la obtención de resultados
excelentes, un aumento de la eficacia y efectividad o un ahorro de tiempo y costes.

ANEXOS
1. BRITISH STANDARD BS 8800
CERTIFICACIÓN
BSI España certifica en las siguientes normas:
Desempeño

 Calidad, ISO 9001

 Servicio de gestión TI, ISO/IEC 20000
 Automoción, ISO/TS 16949
 Aeroespacial, AS9100
 Telecomunicaciones, TL 9000
 Gas & petróleo, ISO 29001
 Satisfacción de cliente, ISO 10002
Sostenibilidad

 Medio ambiente, ISO 14001

 Verificación de memorias de sostenibilidad, GRI / AA 1000 AS
 Verificación de la huella de carbono, PAS 2050
 Responsabilidad social, SA 8000
 Desarrollo sostenible, BS 8900
 Eficiencia energética, EN 16001
Riesgo

 Seguridad laboral, OHSAS 18001

 Seguridad de la información, ISO/IEC 27001
 Continuidad de negocio, BS 25999
 Seguridad alimentaria, ISO 22000
 Productos médicos, ISO 13485

2. CICLO PDCA (PLAN DO CHECK ACT).

 PLAN (Planificar): Establecer los objetivos y procesos necesarios para obtener

el resultado acorde a la política de Seguridad y Salud en el Trabajo (SST) de
la organización.
 DO (Hacer): Ejecutar el plan a través de la recogida de datos para su empleo
en las siguientes etapas.
 CHECK (Verificar): Efectuar un seguimiento y la medición de lo realizado, ver
hasta qué punto y en qué medida ha conseguido la dirección cumplir con su
deber de garantizar la SST, así como informar sobre los resultados logrados.
 ACT (Actuar): Llevar a cabo las acciones para la mejora del SGSST. Es la
etapa que cierra el ciclo dando paso a uno nuevo y que supone la implantación
real del concepto de la mejora continua.

3. ESTRUCTURA DE ISO 9001:2008

 Capítulo 1 al 3: guías y descripciones generales.

 Capítulo 4 - Sistema de gestión: contiene los requisitos generales y los requisitos para
gestionar la documentación.
 Capítulo 5 - Responsabilidades de la Dirección: contiene los requisitos que debe
cumplir la dirección de la organización, tales como definir la política, asegurar que las
responsabilidades y autoridades están definidas, aprobar objetivos, el compromiso de
la dirección con la calidad, etc.
 Capítulo 6 - Gestión de los recursos: la Norma distingue 3 tipos de recursos sobre los
cuales se debe actuar: recursos humanos, infraestructura, y ambiente de trabajo. Aquí
se contienen los requisitos exigidos en su gestión.
 Capítulo 7 - Realización del producto/servicio: aquí están contenidos los requisitos
puramente de lo que se produce o brinda como servicio (la norma incluye servicio
cuando denomina "producto"), desde la atención al cliente, hasta la entrega del producto
o el servicio.
 Capítulo 8 - Medición, análisis y mejora: aquí se sitúan los requisitos para los
procesos que recopilan información, la analizan, y que actúan en consecuencia. El
objetivo es mejorar continuamente la capacidad de la organización para suministrar
productos y/o servicios que cumplan con los requisitos. El objetivo declarado en la
Norma, es que la organización busque sin descanso la satisfacción del cliente a través
del cumplimiento de los requisitos.
ISO 9001:2008 tiene muchas semejanzas con el famoso “PDCA”, acrónimo de Plan, Do,
Check, Act ("Planificar, Hacer, Verificar, Actuar").1 La norma está estructurada en cuatro
grandes bloques, completamente lógicos, y esto significa que con el modelo de sistema de
gestión de calidad basado en ISO se puede desarrollar en cualquier actividad, sin importar
si el producto o servicio lo brinda una organización pública o privada, cualquiera que sea su
tamaño. La norma ISO 9000:2000 (obsoleta) se va a presentar con una estructura válida
para diseñar e implantar cualquier sistema de gestión, no solamente el de calidad, e incluso
para integrar diferentes versiones.
https://es.wikipedia.org/wiki/ISO_9001

4. ISO 27001

Estructura
España
La versión actual de la norma (NTC-ISO-IEC 27001:2013) se encuentra normalizada por el
Instituto Madrileño de Normas y Técnicas y Certificación IMONTEC..1 Dicha norma es una
adopción idéntica (IDT) por traducción de la norma ISO/IEC 27001:2013.1
La norma se encuentra dividida en dos partes; la primera se compone de 10 puntos entre
los cuales se encuentran:

 Objeto y campo de aplicación: Especifica la finalidad de la norma y su uso dentro

de una organización.
 Referencias normativas
 Término y definiciones: Los términos y definiciones usados se basan en la norma
ISO/IEC 27000.
 Contexto de la organización: Se busca determinar las necesidades y expectativas
dentro y fuera de la organización que afecten directa o indirectamente al sistema de
gestión de la seguridad de la información. Adicional a esto, se debe determinar el
alcance.
 Liderazgo: Habla sobre la importancia de la alta dirección y su compromiso con el
sistema de gestión, estableciendo políticas, asegurando la integración de los
requisitos del sistema de seguridad en los procesos de la organización, así como los
recursos necesarios para su implementación y operatividad.
 Planificación: Se deben valorar, analizar y evaluar los riesgos de seguridad de
acuerdo a los criterios de aceptación de riesgos, adicionalmente se debe dar un
tratamiento a los riesgos de la seguridad de la información. Los objetivos y los planes
para lograr dichos objetivos también se deben definir en este punto.
 Soporte: Se trata sobre los recursos destinados por la organización, la competencia
de personal, la toma de conciencia por parte de las partes interesadas, la importancia
sobre la comunicación en la organización. La importancia de la información
documentada, también se trata en este punto.
 Operación: El cómo se debe planificar y controlar la operación, así como la
valoración de los riesgos y su tratamiento.
 Evaluación de desempeño: Debido a la importancia del ciclo PHVA (Planificar,
Hacer, Verificar, Actuar), se debe realizar un seguimiento, medición, análisis y
evaluación del sistema de gestión de la información.
 Mejora: Habla sobre el tratamiento de las no conformidades, las acciones
correctivas y a mejora continua.

https://es.wikipedia.org/wiki/ISO/IEC_27001#Estructura
 5. LA ESTRUCTURA DE LA NORMA ISO 14001
En primer lugar encontramos una introducción, seguidamente encontramos cuatro
capítulos que son la estructura principal del estándar y los tres anexos que hacen posible
una interpretación más sencilla y la aplicación de la ISO 14001 en relación con otras
normas de gestión.
En la introducción encontramos las características generales de la norma, las cuales nos
dan una idea de lo que veremos durante el contenido restante.

Los cuatro capítulos de la ISO14001 que hemos mencionado son de gran relevancia, por
lo que procedemos a detallas de que tratan.
En referencia a los tres primeros capítulos, podemos decir que en el primero de ellos se
establecen los objetivos y campo de aplicación del estándar. En el segundo encontramos
las normas a las que se puede recurrir para consulta y en el tercero los términos y
definiciones que se emplearán a lo largo del documento.
El capítulo más importante de la norma es el cuarto, en el quedan definidos los
requerimientos del Sistema de Gestión Ambiental o SGA. Este aparado permite que la
organización conozca los requisitos necesarios para que la implementación del SGA
finalice con éxito.
Todos los requisitos están relacionados con el progreso del Sistema de Gestión
Ambiental, por lo que para que lograr y mantener la eficacia del sistema es necesario
sustentar los enlaces de carácter directo e indirecto con todos los requerimientos de la
norma ISO 14001.
Para implementar la ISO-14001, es muy importante seguir los pasos establecidos por
el ciclo PHVA.

https://www.isotools.com.mx/iso-14001-estructura-y-vinculacion-otras-
normas/

GLOSARIO

LOGISTICA: Conjunto de los medios necesarios para llevar a cabo un fin determinado de un
proceso complicado.

AUDITORIA: Inspección o verificación de la contabilidad de una empresa o una entidad,

realizada por un auditor con el fin de comprobar si sus cuentas reflejan el patrimonio, la situación
financiera y los resultados obtenidos por dicha empresa o entidad en un determinado ejercicio.

PYMES: es el acrónimo de pequeña y mediana empresa. Se trata de la empresa mercantil,

industrial o de otro tipo que tiene un número reducido de trabajadores y que registra ingresos
moderados